Windows Server 2003의 기본 도메인 그룹 정책에서 사용자 권한을 다시 설정하는 방법

  • 아티클

이 문서에서는 Windows Server 2003의 기본 GPO(도메인 그룹 정책 개체)에서 사용자 권한을 다시 설정하는 방법을 설명합니다.

적용 대상: Windows Server 2003
원본 KB 번호: 324800

요약

기본 도메인 GPO에는 많은 기본 사용자 권한 설정이 포함되어 있습니다. 경우에 따라 기본 설정을 변경하는 경우 사용자 권한에 예기치 않은 제한이 적용될 수 있습니다. 변경 내용이 예기치 않거나 변경 내용이 기록되지 않은 경우 변경 내용을 알 수 없도록 사용자 권한 설정을 기본값으로 다시 설정해야 할 수 있습니다.

기본 도메인 GPO에 대한 사용자 권한 다시 설정

기본 도메인 GPO에 대한 기본 설정을 사용하도록 사용자 권한을 복원하려면 표시되는 순서대로 이 섹션에 설명된 절차를 따릅니다.

경고

다음 절차를 수행할 때는 주의해야 합니다. GPO 템플릿을 잘못 구성하면 도메인 컨트롤러가 작동하지 않을 수 있습니다.

Gpttmpl.inf 파일 편집

Gpttmpl.inf 파일을 편집하려면 다음 단계를 수행합니다.

중요

이 절차를 수행하기 전에 Gpttmpl.inf 파일을 백업합니다.

  1. Windows Explorer 시작하고 다음 폴더를 엽니다. 여기서 Sysvol_path Sysvol 폴더의 경로입니다.

    Sysvol_path\Sysvol\DomainName\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit

    참고

    Sysvol 폴더의 기본 경로는 %SystemRoot%\Sysvol입니다.

  2. Gpttmpl.inf를 마우스 오른쪽 단추로 클릭한 다음 열기를 클릭합니다.

  3. 사용자 권한을 기본 설정으로 완전히 다시 설정하려면 Gpttmpl.inf 파일의 기존 정보를 다음 기본 사용자 권한 정보로 바꿉다. 이렇게 하려면 현재 Gpttmpl.inf 파일의 적절한 섹션에 다음 텍스트를 붙여넣습니다.

    Unicode=yes  
[System Access]  
MinimumPasswordAge = 0  
MaximumPasswordAge = 42  
MinimumPasswordLength = 0  
PasswordComplexity = 0  
PasswordHistorySize = 1  
LockoutBadCount = 0  
RequireLogonToChangePassword = 0  
ForceLogoffWhenHourExpire = 0  
ClearTextPassword = 0  
[Kerberos Policy]  
MaxTicketAge = 10  
MaxRenewAge = 7  
MaxServiceAge = 600  
MaxClockSkew = 5  
TicketValidateClient = 1  
[Version]  
signature="$CHICAGO$"  
Revision=1

  4. 파일 메뉴에서 저장을 클릭한 다음 끝내기를 클릭합니다.

    참고

    이 절차에서 발생하는 권한 설정은 사전 Microsoft Windows 2000 사용자와 호환되는 권한 및 Windows 2000 사용자와만 호환되는 사용 권한과 동일합니다.

Gpt.ini 파일 편집

Gpt.ini 파일은 GPO 템플릿 버전 번호를 제어합니다. GPO 템플릿 버전 번호를 늘리려면 Gpt.ini 파일을 편집해야 합니다. 방법은 다음과 같습니다.

  1. Windows Explorer 시작하고 다음 폴더를 엽니다. 여기서 Sysvol_path Sysvol 폴더의 경로입니다. Sysvol_path\Sysvol\Domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}

    참고

    Sysvol 폴더의 기본 경로는 %SystemRoot%\Sysvol입니다.

  2. Gpt.ini마우스 오른쪽 단추 로 클릭한 다음 열기를 클릭합니다.

  3. 정책을 다시 설정하기 전에 일반적인 복제가 새 버전 번호가 오래되지 않도록 보장하기에 충분한 숫자로 버전 번호를 늘입니다. 버전 번호의 끝에 숫자 "0"을 추가하거나 버전 번호의 시작 부분에 숫자 "1"을 추가하여 숫자를 증분합니다.

  4. 파일 메뉴에서 저장을 클릭한 다음 끝내기를 클릭합니다.

GPUpdate를 사용하여 그룹 정책 새로 고침

GPUpdate 도구를 사용하여 새 GPO를 적용하여 모든 정책 설정을 수동으로 다시 적용합니다. 방법은 다음과 같습니다.

  1. 시작을 클릭한 다음 실행을 클릭합니다.

  2. 열기 상자에 cmd를 입력한 다음 확인을 클릭합니다.

  3. 명령 프롬프트에서 다음 줄을 입력한 다음 ENTER: GPUpdate /Force를 누릅니다.

  4. exit를 입력한 다음 Enter 키를 눌러 명령 프롬프트를 종료합니다.

    참고

    정책 처리에서 오류를 찾으려면 이벤트 로그를 검토합니다.

이벤트 뷰어 사용하여 GPO가 성공적으로 적용되었는지 확인합니다. 방법은 다음과 같습니다.

  1. 시작을 클릭하고 관리 도구를 가리킨 다음 이벤트 뷰어를 클릭합니다.
  2. 애플리케이션을 클릭합니다.

이벤트 ID 1704를 찾아 GPO가 성공적으로 적용되었는지 확인합니다.